이전
목록
다음

arp 스푸핑한 서버 어떻게 찾나?

빅뱅1
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 13년 전 · 2388
 
오늘 게이트웨이 맥을 변조하여 뿌린 윈도우 서버가 있었습니다. 
사전에 발견하여 조치를 해야 하는데 좋은 방법이 있는지 찾아 보았는데, arpwatch를 
알게 되었습니다.
 
ARP Spoofing and arpwatch
 
test os: centos5.5
 
 
1. arp 테이블 확인
 
 
[root@localhost ~]# arp -a
? (192.168.56.100) at 08:00:27:5C:30:F4 [ether] on eth0
? (192.168.56.1) at 0A:00:27:00:00:00 [ether] on eth0
 
 
 
2. arpwatch 설치
 
 
yum install arpwatch
 
/var/arpwatch/arp.dat
 
 
3. 설정
 
1) 환경 설정
[root@localhost ~]# vi /etc/sysconfig/arpwatch
 
# -u <username> : defines with what user id arpwatch should run
# -e <email>    : the <email> where to send the reports
# -s <from>     : the <from>-address 
OPTIONS="-u pcap -e 'linuxmaster@xxx.com' -s 'test server (Arpwatch)' -n '192.168.56.0/24'"
 
 
2) 실행
 
[root@localhost ~]# /etc/init.d/arpwatch start
Starting arpwatch:                                         [  OK  ]
 
 
 
* 참고 
 
맥 제조 회사 알수 있음.
 
/var/arpwatch/ethercodes.dat
 
0:0:0   XEROX CORPORATION
0:0:10  SYTEK INC.
0:0:11  NORMEREL SYSTEMES
0:0:12  INFORMATION TECHNOLOGY LIMITED
0:0:13  CAMEX
0:0:14  NETRONIX
0:0:15  DATAPOINT CORPORATION
0:0:16  DU PONT PIXEL SYSTEMS     .
0:0:17  TEKELEC
...중략
 
맥 제조 회사 최신 정보로 갱신
mv oui.txt /var/arpwatch/ethercodes.dat
 
#개발자팁 #개발자 #팁자료실 #linux
|
댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌
+
제목 글쓴이 날짜 조회
13년 전 조회 2,014
13년 전 조회 1,355
13년 전 조회 2,314
13년 전 조회 2,562
13년 전 조회 1,444
13년 전 조회 1,350
13년 전 조회 1,502
13년 전 조회 3,087
13년 전 조회 1,320
13년 전 조회 1,449
13년 전 조회 1,290
13년 전 조회 1,304
13년 전 조회 1,820
13년 전 조회 2,021
13년 전 조회 1,333
13년 전 조회 1,431
13년 전 조회 1,861
13년 전 조회 1,351
13년 전 조회 2,084
13년 전 조회 2,445
13년 전 조회 4,865
13년 전 조회 1,870
13년 전 조회 2,080
13년 전 조회 1,518
13년 전 조회 1,471
13년 전 조회 1,523
13년 전 조회 1,896
13년 전 조회 3,089
13년 전 조회 1,603
13년 전 조회 2,640
13년 전 조회 2,668
13년 전 조회 2,986
13년 전 조회 1,700
13년 전 조회 2,010
13년 전 조회 1,704
13년 전 조회 1,817
13년 전 조회 1,705
13년 전 조회 1,588
13년 전 조회 1,702
13년 전 조회 1,756
13년 전 조회 1,879
13년 전 조회 2,678
13년 전 조회 1,345
13년 전 조회 1,735
13년 전 조회 1,492
13년 전 조회 1,269
13년 전 조회 1,727
13년 전 조회 3,712
13년 전 조회 2,824
13년 전 조회 2,389
13년 전 조회 1,351
13년 전 조회 1,984
13년 전 조회 2,822
13년 전 조회 1,941
13년 전 조회 2,016
13년 전 조회 1,719
13년 전 조회 1,892
13년 전 조회 2,871
13년 전 조회 1,356
13년 전 조회 1,718
13년 전 조회 3,048
13년 전 조회 1,852
13년 전 조회 1,421
13년 전 조회 1,881
13년 전 조회 1,729
13년 전 조회 1,784
13년 전 조회 2,012
13년 전 조회 2,836
13년 전 조회 1,868
13년 전 조회 2,318
13년 전 조회 1,382
13년 전 조회 1,415
13년 전 조회 1,380
13년 전 조회 1,313
13년 전 조회 1,600
13년 전 조회 1,640
13년 전 조회 1,333
13년 전 조회 1,599
13년 전 조회 2,158
13년 전 조회 1,426
13년 전 조회 2,211
13년 전 조회 1,286
13년 전 조회 1,488
13년 전 조회 1,304
13년 전 조회 1,496
13년 전 조회 1,340
13년 전 조회 1,691
13년 전 조회 1,738
13년 전 조회 1,637
13년 전 조회 3,456
13년 전 조회 1,277
13년 전 조회 1,516
13년 전 조회 1,377
13년 전 조회 1,883
13년 전 조회 1,615
13년 전 조회 2,324
13년 전 조회 2,658
13년 전 조회 1,978
13년 전 조회 3,872
13년 전 조회 2,116
이전 첫 페이지 다음
글쓰기